The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Представлен набор правил для подбора паролей на основе стати..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от opennews (??) on 13-Фев-16, 00:45 
Для системы подбора паролей hashcat (http://hashcat.net/hashcat) подготовлен (https://www.praetorian.com/blog/hob064-statistics-based-pass...) набор правил (https://github.com/praetorian-inc/Hob0Rules), учитывающий статистически наиболее вероятные способы формирования паролей и типовые шаблоны компоновки паролей сотрудниками предприятий.

Например, на предприятиях часто введена практика ежеквартального принудительной смены паролей, в ответ на которую многие сотрудники  увеличивают определённое число в пароле или добавляют к паролю название месяца или времени года. Предложенные правила учитывают подобное поведение, что позволяет (https://www.praetorian.com/blog/statistics-will-crack-your-p...) заметно поднять вероятность успешного подбора. Второй набор включает данные, полученные в результате применения методов машинного обучения к крупной коллекции паролей. На основе выявленных зависимостей в структуре паролей были выделены наиболее успешно срабатывающие правила подбора.

URL: https://www.praetorian.com/blog/hob064-statistics-based-pass...
Новость: http://www.opennet.me/opennews/art.shtml?num=43865

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Представлен набор правил для подбора паролей на основе стати..."  +6 +/
Сообщение от _ (??) on 13-Фев-16, 00:45 
Чем всё кончится если с этим переборщить - тоже известно. Начнут записывать на бумажках, и вся ваша "секурити" пойдёт в дупу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Представлен набор правил для подбора паролей на основе стати..."  +3 +/
Сообщение от Аноним (??) on 13-Фев-16, 01:15 
У половины клерков пароль под клавиатурой и известен минимум всему отделу.

Новость то в чем? Где утилиты для подбора паролей с этими алгоритмами и т д? Про всякие радужные таблицы все давно наслышаны, а толку? Если тестировать пароль на сложность всякимим алгоритмами, то клерк вообще не придумает пароль или не запонмит придуманное никогда.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Представлен набор правил для подбора паролей на основе стати..."  +4 +/
Сообщение от Crazy Alex (ok) on 13-Фев-16, 04:01 
Как ни странно, если защищаемся от внешних вторжений, а не от "крота", то бумажка под клавиатурой - хороший, надёжный метод.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Представлен набор правил для подбора паролей на основе стати..."  +10 +/
Сообщение от Вареник on 13-Фев-16, 07:52 
От крота вообще ничего не защищает. Супруги Розенберги не дадут соврать.

Меры "от крота" всего лишь приводят к тому что сотрудник понятия не имеет чем занимается соседний отдел (делает вид, конечно), новый сотрудник не может найти в городе "ящик", куда его распределили, пока не спросит мальчишек где секретный авиазавод и где дырка в заборе.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

19. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от pavlinux (ok) on 14-Фев-16, 01:38 
> Где утилиты для подбора паролей с этими алгоритмами и т д?

Шо, криптокидиз-школота ниасилит написать рулезы с John-the-Ripper?  

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

28. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от Аноним (??) on 14-Фев-16, 20:58 
в нем работа с GPU где-то в глубокой ж... бете, а oclhashcat на гитхабе, официально.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

3. "Представлен набор правил для подбора паролей на основе стати..."  –1 +/
Сообщение от Sw00p aka Jerom on 13-Фев-16, 01:39 
Для системы подбора паролей

ващето, система подбора хеша пароля

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Представлен набор правил для подбора паролей на основе стати..."  +1 +/
Сообщение от Аноним (??) on 13-Фев-16, 02:14 
>ващето

вообще-то
>система подбора хеша пароля

хаксор, прямо хаксор, может восстановление пароля по хэшу?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Представлен набор правил для подбора паролей на основе стати..."  –1 +/
Сообщение от Sw00p aka Jerom on 13-Фев-16, 03:04 
>может восстановление пароля по хэшу?

ващето хеш функция - не обратима.

и нету тут ни какого процесса восстановления, есть только

1) вычисление хеш функции от предполагаемого пароля
2) сравнение результата с имеющимся значением хеша от не известного пароля


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Представлен набор правил для подбора паролей на основе стати..."  +1 +/
Сообщение от Аноним (??) on 13-Фев-16, 09:09 
> ващето

для особо тупых пишется вообще-то
> хеш функция - не обратима.

Спасибо кэп
> и нету тут ни какого процесса восстановления

Ты не только писать не умеешь, но и читать?
Advanced CPU-based password recovery utility https://hashcat.net/hashcat
> 2) сравнение результата с имеющимся значением хеша от не известного пароля

Ты сам то понял что написал?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от Аноним (??) on 13-Фев-16, 11:09 
не хочет != не умеет
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от pavlinux (ok) on 14-Фев-16, 01:43 
>> 2) сравнение результата с имеющимся значением хеша от не известного пароля
> Ты сам то понял что написал?

Тупак чтоль?

Утиль генерит хэш и сравнивает его со подбираемым.  


for i in  `seq 1 10`;
    do
       echo $i | sha1sum;
done;

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от Аноним (??) on 14-Фев-16, 04:57 
> Утиль генерит хэш и сравнивает его со подбираемым.  

Вот это нормальное описание. В отличии от товарища выше.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Представлен набор правил для подбора паролей на основе стати..."  –1 +/
Сообщение от Sw00p aka Jerom on 14-Фев-16, 20:18 
человек, который в теме с полуслова поймёт то, что я имел ввиду, а не придирался бы ко всяким "ващето" и тд.  
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

21. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от Sw00p aka Jerom on 14-Фев-16, 01:56 
int compare_digest_plain      (const void *p1, const void *p2);
int compare_digest_md5        (const void *p1, const void *p2);
int compare_digest_sha1       (const void *p1, const void *p2);
int compare_digest_mysql      (const void *p1, const void *p2);
int compare_digest_md4        (const void *p1, const void *p2);
int compare_digest_sha256     (const void *p1, const void *p2);
int compare_digest_sha512     (const void *p1, const void *p2);
int compare_digest_descrypt   (const void *p1, const void *p2);
int compare_digest_keccak     (const void *p1, const void *p2);
int compare_digest_netntlmv1  (const void *p1, const void *p2);
int compare_digest_gost       (const void *p1, const void *p2);
int compare_digest_bcrypt     (const void *p1, const void *p2);

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

23. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от Аноним (??) on 14-Фев-16, 04:58 
Иди в лес деточка, ты еще про коллизии забыл сказать.


Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

5. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от Отражение луны (ok) on 13-Фев-16, 02:31 
Все это крайне большая тупость, ибо про бумажки было замечено верно и не раз. Карты нужны, карты. И интеллектуальная централизованная система контроля, которая будет ставить под сомнение любое противоречие.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от Crazy Alex (ok) on 13-Фев-16, 04:06 
Если у сотрудников есть возможность заходить в системы компании снаружи, то лучше бумажки, чем предсказуемые пароли.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от 10й Брейтовский переулок on 13-Фев-16, 08:16 
Звонок другу из дома: Маш, посмотри, что там у меня под клавой написано, не могу зайти отчет сбацать. :)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Представлен набор правил для подбора паролей на основе стати..."  +6 +/
Сообщение от Аноним (??) on 13-Фев-16, 11:12 
> Звонок другу из дома: Маш, посмотри, что там у меня под клавой
> написано, не могу зайти отчет сбацать. :)

- Катя, а почему у тебя такой голос низкий?
- Кхе-кхе.... так это я простудиась
- а почему номер определился московский?
- ....

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

31. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от . on 14-Фев-16, 21:28 
Тебя послушать - та у всяких МММ и других лохотронов не ни единного шанса! А в реальности ... :-\
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

30. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от Аноним (??) on 14-Фев-16, 21:11 
У них лучше - https://www.xkcd.com/416/
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

29. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от Аноним (??) on 14-Фев-16, 21:04 
> Карты нужны, карты.

Не забудь проверить как карты сделаны, т.к. халтура там везде. Популярный в rfid'ах mifare - обеспечит тебе "надежную" защиту. Ключом в 48 битов.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от Аноним (??) on 13-Фев-16, 11:45 
А ежели заморочки доходят до таких высот, то не лучше ли на этом этапе взяться за шмарткарты?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Представлен набор правил для подбора паролей на основе стати..."  +1 +/
Сообщение от Нанобот (ok) on 14-Фев-16, 11:36 
Так это ж денег стоит. А заставить сотрудников исполнять маразматичные правила безопасности - бесплатно
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

32. "Представлен набор правил для подбора паролей на основе стати..."  +/
Сообщение от Аноним (??) on 16-Фев-16, 00:50 
Не только бесплатно, но ещё и очень весело!
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру